ユーザーの追加

今回はここでユーザーの追加を行いました。

自宅サーバーではユーザー管理はそれほど厳密にやらなくてもいいとは思うのですが、それでも家族で共用してファイル・サーバーとして使うのでしたらルールを決めたユーザー管理は必要かもしれませんね。 もちろん、ビジネス用途ではユーザー管理は必須でしょう。

ユーザー管理の方法を決めるには、「そもそも、そのサーバーをどのように使うのか」を決める必要があると思います。

それで、私の場合、自宅サーバーではどうしているか書いておきます。参考にしてみてくださいな。SOHOなどてもこれに近い運用でいいのかもしれません。

  • 初期インストール時など、絶対にrootでなければダメな時はrootでログインしてそのままログアウトしてます。
  • それ以外の用途(ソフトウェアのインストールを含む)では、rootでは決してログインしません。 必要なときだけ、「su -」などでrootになるようにします。だいたい、sshでログインすることが多いので、rootでのログインは初期値では許可されていないですしね。
  • 一般ユーザーは次のように分けてます。
    • 管理者用アカウント(ダウンロードしたソフトウェアのコンパイルなどを行う)
    • ftp, telnet, メールを利用するアカウント
    • メールしか使わないアカウント
  • グループは次のように分けてます。
    • root
    • 管理者グループ
    • 一般ユーザー
    • Sambaなど、ファイルサーバーなどで利用するため、組織単位でグループ分けしたい時に利用するグループ

グループの作成

さて、では最初にグループを作ってしまいましょう。

そうは言っても、Linuxに最初から付属するビルトイン・グループがいくつかありますので、問題なければそれを使ってもかまいません。 私の自宅サーバーでは次のようにしています。仕事で利用するサーバーでは、もう少し細かく分けたほうがいいかもしれません。

グループ グループID グループの作成
root root ビルトイン
管理者グループ adm ビルトイン
一般ユーザー users ビルトイン
組織単位でグループ分け 組織名を英語かローマ字にしています 「groupadd グループ名」でグループを作っています

つまり、組織単位でのグループ分けで作るグループ以外、すべてビルトイン・グループを利用しちゃっています。


ユーザーの追加

ユーザーを追加するときには、必ずグループを指定します。グループを指定しなければ、たとえば「sg」というユーザーを作ると、ユーザーIDと同じ「sg」というグループができてしまいます。これではグループを作る意義がまったくありませんので私はお勧めしません。

  • 例として管理者アカウント「admin」を作ってみます。
    useradd -g adm admin
    これで、admグループのadminユーザーが作成されました。
  • では、一般ユーザー「tsuttayo」というユーザーIDを作りましょう
    useradd -g users tsuttayo
    このユーザーはftpなども利用できます。
  • 最後にメールだけ使う「sg」というユーザーを作ります。
    useradd -g users -s /dev/null sg
    このユーザーはftp, telnet, sshなどでログインできません。メールは利用できます。


組織別のグループ

ここまでのユーザー追加では、組織単位のグループ分けはできていませんね。組織は将来変わることも予想されるため、私は後からセカンダリ・グループとして登録しています。

ここでは例として書きます。以下の2人は2つのセカンダリ・グループに所属しています。

ユーザー 所属グループ グループに所属させるコマンド
tarou
男性グループ「men」
ロックが好きなグループ「rock」
usermod -G men,rock tarou
hanako
女性グループ「lady」
ロックが好きなグループ「rock」
usermod -G lady,rock hanako

このようにしておけば、たとえば「rock」グループで共有するディレクトリは、
chgrp rock ディレクトリ名
chmod 770 ディレクトリ名
このように設定すれば、rockグループだけがフル・コントロールできるディレクトリを作ることができます。これをSambaなどで共有するようにできます。


現実には、自宅サーバーではここまで細かく設定する必要はないのかもしれませんが、設定例として書きました。なお、私がサーバー環境設定時に作ったユーザーは1人のみです。管理者アカウントだけ作りました。

sgのサーバー交換日記へ戻る

Copyright©2001-2020 釣ったよ! All Right Reserved.    sg@tsuttayo.jpn.org